Mạng di động của Google bị hacker tấn công, truy cập thông tin SIM

Google cho biết tin tặc đã truy cập số điện thoại, trạng thái tài khoản, số series thẻ SIM và thông tin liên quan đến chi tiết gói dịch vụ di động của khách hàng.

Theo TechCrunch, nhà cung cấp mạng di động Google Fi của Google đã xác nhận một vụ vi phạm dữ liệu, có khả năng liên quan đến sự cố bảo mật gần đây tại nhà mạng đối tác T-Mobile. Vụ việc cho phép tin tặc đánh cắp thông tin của hàng triệu khách hàng.

Cụ thể, trong một email gửi cho khách hàng vào thứ Hai mà TechCrunch có được, Google cho biết, nhà cung cấp mạng chính cho Google Fi gần đây đã thông báo cho công ty rằng: Đã có hoạt động đáng ngờ liên quan đến hệ thống hỗ trợ của bên thứ ba có chứa “số lượng hạn chế” dữ liệu khách hàng của Google Fi.

Google Fi là dịch vụ mạng di động của Google, do họ hợp tác cùng các nhà mạng khác.

Xét tới thời điểm đưa ra thông báo và việc Google Fi sử dụng kết hợp mạng di động của T-Mobile lẫn U.S. Cellular để kết nối mạng, cho thấy sự vụ có liên quan đến vụ hack T-Mobile mới đây. Trước đó, vào ngày 19/1, một lỗ hổng được phát hiện cho phép những kẻ xâm nhập truy cập vào kho dữ liệu cá nhân của 37 triệu khách hàng, bao gồm địa chỉ thanh toán, ngày sinh và chi tiết tài khoản T-Mobile. Vụ việc đánh dấu lần thứ 8 nhà mạng T-Mobile bị hack kể từ năm 2018.

Trong trường hợp của Google Fi, Google cho biết tin tặc đã truy cập thông tin hạn chế của khách hàng, bao gồm số điện thoại, trạng thái tài khoản, số series thẻ SIM và thông tin liên quan đến chi tiết gói dịch vụ di động của khách hàng. Google cho biết, tin tặc không lấy được thông tin cá nhân hay dữ liệu thẻ thanh toán, mật khẩu, mã PIN hay nội dung tin nhắn hay cuộc gọi của khách hàng.

Mặc dù một số email nói với khách hàng rằng “họ không cần phải có bất kỳ hành động gì”, nhưng ít nhất một khách hàng của Google Fi tuyên bố trong một bài đăng trên Reddit rằng số điện thoại của họ đã bị chiếm đoạt trong thời gian ngắn, được gọi là hoán đổi SIM.

Về sự việc của cá nhân khách hàng kể trên, Google nói rằng, những kẻ xâm nhập đã chuyển số điện thoại của khách hàng trong gần 2 giờ, trong thời gian đó chúng “có thể liên quan đến việc sử dụng số điện thoại của khách hàng để gửi và nhận các cuộc gọi điện thoại cũng như tin nhắn văn bản”. Kỹ thuật này được tin tặc sử dụng để cướp quyền truy cập vào các tài khoản trực tuyến khác của nạn nhân vốn được bảo vệ bởi cùng một số điện thoại.

TechCrunch đã hỏi Google liệu họ có thể xác nhận rằng vụ việc có liên quan đến vụ hack T-Mobile gần đây hay không, nhưng vẫn chưa nhận được phản hồi. Hiện chưa rõ có bao nhiêu người đăng ký Google Fi bị ảnh hưởng. Google cũng không công khai tổng số thuê bao di động mà họ có.

Trong email gửi tới khách hàng, công ty cho biết, họ đang làm việc với nhà cung cấp mạng (chưa được nêu tên) để “xác định và thực hiện các biện pháp bảo mật dữ liệu trên hệ thống của bên thứ ba đó và thông báo cho mọi khách hàng có khả năng bị ảnh hưởng”. Google nói thêm rằng, hacker không có quyền truy cập vào các hệ thống của Google hoặc bất kỳ hệ thống nào do Google giám sát.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]